Giovanni Cataldi wrote:
Venia di che Fabrizio? Anzi, grazie per l'utilissima spiegazione!
Bhe, mi riferivo al fatto di aver postato un'informazione sbagliata riguardo al "-m tcp"...
Probabilmente ho sbagliato a copiare ed incollare qui nella mail il file (visto che l'ho abbondantemente commentato).
Capita ;-)
Per quanto riguarda -I, potrebbe in effetti essere una soluzione.
L'unica che mi viene in mente...
Effettivamente hai ragione sul prima mettere il firewall e solo *poi* knockd. Il fatto è che tanto con Nmap vedo questo risultato, quindi alla fine non vedo la necessità di crearmi policies ad hoc. O sbaglio (conta che è il mio laptop personale)?21/tcp open ftp ProFTPD 1.3.0 22/tcp open ssh OpenSSH 4.3p2 Debian-2 (protocol 2.0) 25/tcp open smtp Exim smtpd 4.62 111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000) 113/tcp open ident OpenBSD identd 631/tcp open ipp CUPS 1.2 2628/tcp open dict dictd 1.10.2/rf
Certo che conta... o meglio, molto conta che uso ne fai, il tuo grado di "paranoia" al riguardo, come usi il tuo collegamento ad internet, dove lo usi e per quanto tempo... insomma sono molti i fattori che possono spingere all'uso di un firewall ed altrettanti quelli che contano nella scelta della configurazione dello stesso.
A guardare il risultato del tuo nmap, personalmente, terrei visibili dall'esterno solo la porta 22 e la 21 (non per farmi gli affari tuoi, ma a che ti serve un server ftp sul portatile ?).
In linea generale, comunque, la domanda che mi pongo di solito e' questa: a quali servizi ho bisogno di accedere dall'esterno ?
Per la ml effettivamente dovrei guardarla... se mi dici anche per favore quale (così non sbaglio :D )
Bhe, io leggo questa tramite news... c'e' debian.firewall, linux.debian.maint.firewall, comp.security.firewalls giusto per citerne alcune...
Comunque mi suggerisci un firewall con GUI (quale) o iptables?
Bhe, sempre con iptables finisci... nel senso, di GUI ne trovi tante per linux (una di cui ho sentito parlar bene e' shorewall, per gnome se non erro) ma alla fine non fanno altro che creare uno script che imposta una serie di regole con iptables. Dipende anche quanto ne capisci e sopratutto quanto ti interessa capirne. Se la cosa ti interessa e ti diverte, prova a scrivertelo tu da solo con iptables (un ottimo inizio e' leggersi un po ' di documentazione qui: http://netfilter.org/documentation/index.html e frequentare le mailing lists di cui sopra). Se, al contrario, non te ne frega niente di capire e ti interessa solo il risultato finale, vai senza ombra di dubbio per una GUI.
Saluti, Fabrizio